iptables에 대하여 3(rc.local을 이용한 방화벽 설정)

nano /etc/rc.local 에 들어가서

실행파일을 시작할때마다 실행하게 해준다.

bash /etc/iptables_set.sh <-bash실행파일

파일을 생성해서 설정을 만들어주자

 

iptables -I INPUT 1 ! -s 127.0.0.1 -p icmp -j DROP

1번째에다가 넣는데 127.0.0.1 말고는(로컬외에는) icmp(ping,tracert)을 막겠다.

chmod +x를 해서 실행파일로 만들어주자

shutdown -r now

재시작해보자

iptables -nL --line-numbers

위세 설정한것이 등록되었는지 확인해보자

등록이 되어있다.

 

이제 centos2에서 ping이나 tracert를 해보자

이렇게 방화벽 설정 파일을 만들어서 실행파일로 만든뒤 적용시켜준다면 포트를 여는 등 작업을 했을때 재부팅 하면 깔끔해지니 좋다.